Jump to content
Sign in to follow this  
schnarchzapfen

Outlook Web Access via Linux Proxy

Recommended Posts

Hallo,

kann mir jemand eine gute Anleitung empfehlen in der beschrieben wird wie man den Zugriff auf Outlook Web Access via eines Linux-Gateways (Linux-Servers) herstellen kann. Zum Hintergrund wir haben bei uns in der Firma eine DMZ in der sich ein Linuxserver der derzeit als Http-Proxy (Squid) arbeitet befindet. Durch eine Netscreen Hardwarefirewall getrennt befindet sich im internen LAN ein MS Exchange 2003 Server auf dem sich auch sämtliche Postfächer befinden. In Zukunft soll diversen Außendienstmitarbeitern nun der Zugang zu ihrem Postfach mittels Outlook Web Access gewährt werden können. Aufgrund von Sicherheitsbedenken sollen jedoch an der Firewall keine zusätzlichen Ports direkt für das interne LAN geöffnet werden.

 

Was muß ich jetzt alles zusätzlich auf dem Linuxserver konfigurieren bzw. welche Ports müssen dann in die DMZ umgeleitet werden damit der externe Zugriff via OWA funktioniert?

Share this post


Link to post
Share on other sites

Hi,

 

Das OWA kannst Du meines Wissens mit Squid nicht emulieren. Du wirst keine andere Möglichkeit haben als SSL an Deiner Firewall freizuschalten. Mit dem ISA würde das gehen.

 

Gruß

Dirk

Share this post


Link to post
Share on other sites

Hi,

 

gibt es dann eine andere Möglichkeit außer dem Squid das auf dem Linuxserver zu implementieren!?

 

Was wäre denn z.B., wenn ich SSL von der Firewall in die DMZ weiterleite und vom Linuxserver SSL mittels iptables gezielt an den Exchange weiterleite? Geht das so bzw. macht das Sinn?

 

Oder gibt es noch eine andere bessere Möglichkeit den Zugriff mit einem Linuxserver zu implementieren?

Share this post


Link to post
Share on other sites

Dann kannst Du SSL gleich in das interne Netz weiterleiten ohne durch die DMZ zu gehen. Das spart Zeit und hat letztlich den gleichen Effekt. Wenn Du eine größere Sicherheit willst brauchst Du eine Application Firewall die auf Layer 7 arbeitet und SSL ent- und wieder verschlüsselt. Außer ISA und Checkpoint ist mir da nichts bekannt. Mit Linux und iptables kommst Du da nicht weit, da du innerhalb der SSL Verbindung nichts filtern kannst.

 

Wenn Dein Exchange nicht auf einem DC installiert ist, hätte ich keine allzugroßen Bedenken den SSL Port nach intern zu forwarden. Das hängt natürlich von deinen Sicherheitsanforderungen und dem Budget ab. Bei einem größeren Unternehmen und unternehmenskritischen Daten hätte ich allerdings einige Kopfschmerzen.

 

Gruß

Dirk

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...